Izraelska kompanija Paragon Solutions koja se bavi špijunskim softverom (spywarea) upala je u komunikaciju nešto manje od stotine korisnika WhatsAppa, među kojima su novinari te pripadnici civilnog društva iz više od 25 zemalja, uključujući i europske.
Tvrdi to neimenovani menadžer iz WhatsAppove majčinske kompanije Meta, koji navodi kako su Paragonu u petak poslali takozvano "cease-and-desist" pismo - dakle zahtjev da prestanu s hakiranjem. U službenom priopćenju, WhatsApp je poručio kako će "nastaviti štititi mogućnost korisnika da privatno komuniciraju". Komunikacija putem WhatsAppa, inače, morala bi biti enkriptirana metodom "end-to-end", što znači da samo pošiljatelj i osoba kojoj je poruka poslana imaju uvid u komunikaciju.
Ukoliko Paragon ili bilo koja druga hakerska organizacija imaju stražnji ulaz u tu zaštićenu komunikaciju, to bi potencijalno moglo predstavljati ogroman problem. Metin službenik rekao je za Reuters kako su otkrili pokušaj da se hakiraju računi najmanje 90 osoba.
Tko točno? E to je odbio kazati. Ali, otkrio je novinskoj agenciji kako je metoda koju su hakeri koristili posebno zabrinjavajuća: naime, korisnicima WhatsAppa poslani su zaraženi elektronički dokumenti, a mete nisu morale učiniti apsolutno ništa, pa niti otvoriti te dokumente, kako bi im se uređaji zarazili. Radi se o takozvanom "zero-click" hakerskom napadu.
WhatsApp je navodno uspio stopirati napad i uputio je hakirane osobe na kanadsku organizaciju za zaštitu na internetu Citizen Lab. Kako je Meta točno utvrdila da je za napad odgovorna izraelska kompanija anonimni menadžer Reutersu je odbio otkriti.
"Otkriće Paragonova spywarea u WhatsAppu je podsjetnik kako plaćenički hakeri nastavljaju raditi i širiti se, tako da bilježimo nama poznate matrice problematičnog ponašanja", rekao je istraživač Citizen Labsa John Scott-Railton za Reuters.
Naravno, izraelski Paragon (kao i druge slične kompanije) ne bave se špijuniranjem i hakiranjem iz vlastitoga gušta i za svoj račun - netko njihove usluge unajmljuje. Takve tvrtke rado ističu kako njihov visoko sofisticirani nadzorni softver najčešće traže države i njihove agencije za utjerivanje zakona kako bi se borile protiv kriminala i radi zaštite nacionalnih interesa.
I to je sigurno često slučaj. Ali, kada se pod takvim nadzorom nađu novinari i nevladine udruge, onda naručitelj vjerojatno ima druge motive. Takvi alati nebrojeno puta nađeni su upravo na uređajima novinara, aktivista, oporbenih političara...
Paragon Solutions u siječnju je prodan američkoj investicijskoj grupi AE Industrial Partners s Floride i javno se predstavlja kao jedan od najodgovornijih aktera na sceni. Na svojoj web stranici reklamiraju "alate, timove i uvide bazirane na etičkim principima koji razbijaju inače neuhvatljive prijetnje" te medijske izvještaje prema kojima svoje usluge prodaju isključivo vladama sa stabilnim demokracijama.
Međutim, ovo posljednje otkriće itekako baca sumnju na takav imidž. "Ovo nije samo pitanje poneke ‘trule jabuke‘. Ovakvi tipovi zloupotreba su naprosto u srži industrije komercijalnog spywarea", kaže Natalia Krapiva, pravna savjetnica organizacije Access Now.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....